Come si riconosce un buon strumento di consenso per i cookie?
Il mercato degli strumenti per il consenso ai cookie è diventato molto ampio. A livello internazionale stanno nascendo fornitori che promettono di risolvere il problema dei cookie. Come si fa a capire quale strumento è adatto al proprio sito web o a quello dei propri clienti e quale no? Come si riconosce un buon strumento di consenso ai cookie?
Cosa deve fare uno strumento per il consenso dei cookie? Per aiutarvi a decidere, abbiamo raccolto per voi i punti più importanti. Fate un confronto tra gli utenti: per orientarvi, troverete una tabella Excel alla fine della pagina. Spuntate i punti più importanti se state ancora cercando il vostro strumento preferito.
- 1. Memorizzare i dati in conformità con il DSGVO
- 2. L'obbligo di documentazione deve essere rispettato.
- 3. Modificare o revocare semplicemente
- 4. Descrizione sufficiente e informazioni dettagliate
- 5. Funzionalità di Tag Manager non solo di blocco
- 6. Supporto
- 7. Versione da scaricare - opzione on-premise
- 8. Il prezzo
- Sei interessato?
1. Memorizzare i dati in conformità con il DSGVO
Il primo punto, il più delicato, è che i dati che il fornitore di strumenti per il consenso dei cookie può vedere riguardano essenzialmente la cronologia di navigazione dell'intero sito. Poiché lo script deve essere forzatamente integrato, i provider possono ottenere una visione estremamente approfondita delle prestazioni del vostro sito web. Il fornitore del futuro strumento di consenso per i cookie dovrebbe quindi memorizzare i dati solo su server che sono
- si trovano nell'ambito di applicazione del GDPR, preferibilmente in Germania
- non essere ospitato da uno dei grandi provider cloud offerti da aziende statunitensi
Il contesto è il seguente:
Dopo la sentenza della Corte di giustizia europea del 16.07.2020, è chiaro che il cosiddetto Privacy Shield è inefficace. Il trasferimento di dati personali negli Stati Uniti non è più legalmente conforme a questo scudo. Ciò significa semplicemente che "la maggior parte dei fornitori di servizi statunitensi non può essere utilizzata"(https://www.tigges.legal/jus-letter-datenschutz-eu-us-privacy-shield-unwirksam.html)
Inoltre, il cosiddetto Cloud Act(https://www.heise.de/select/ix/2018/7/1530927567503187) consente alle autorità statunitensi di accedere ai dati memorizzati anche se la memorizzazione non avviene negli Stati Uniti. In altre parole, anche se i server dei fornitori di cloud americani sono situati in Germania, le autorità statunitensi possono comunque accedervi.
Nel complesso, sembra attualmente impossibile memorizzare dati personali come quelli relativi al consenso direttamente sui server dei provider statunitensi.
2. L'obbligo di documentazione deve essere rispettato.
Il GDPR impone l'obbligo di documentazione per l'archiviazione dei consensi forniti. In qualità di gestori di siti web, dovete quindi essere in grado di dimostrare in qualsiasi momento che il visitatore X ha dato il consenso Y. Idealmente, questo viene fatto in un file ricercabile. L'ideale sarebbe registrarlo in un file di registro consultabile, in modo che l'operatore possa verificare il consenso in qualsiasi momento.
L'articolo 5 (2) del GDPR definisce la "responsabilità". I responsabili del trattamento dei dati devono essere in grado di dimostrare la conformità a determinati principi di protezione dei dati per i quali sono responsabili. L'articolo 24 (1 ) del GDPR specifica che i responsabili del trattamento dei dati sono tenuti a fornire la prova che il trattamento dei dati è conforme al GDPR.
Sfortunatamente, ciò significa che molti semplici script di banner con cookie cadono nel dimenticatoio: Di solito non è disponibile un file di log corrispondente che sia adeguatamente anonimizzato e che possa essere deanonimizzato solo al momento della richiesta con l'aiuto del richiedente.
3. Modificare o revocare semplicemente
Lo strumento di consenso per i cookie deve offrire ai visitatori la possibilità di modificare o revocare il loro consenso attuale. E deve essere altrettanto facile per loro farlo quanto lo è stato per dare il consenso. Idealmente, nel vostro Cookie Manager è già presente un pulsante che potete semplicemente visualizzare. In questo modo si dovrebbe riaprire la schermata di consenso con la semplice pressione di un pulsante.
Questo è un altro punto in cui molti semplici script di cookie falliscono: Non offrono ai visitatori la possibilità di modificare o cancellare successivamente il consenso dato. Questo funziona solo se i dati sono correttamente memorizzati nel browser del visitatore e sul server (vedi punto 2). Pertanto, al momento della decisione, prestate attenzione a se lo strumento nel vostro elenco di confronto soddisfa questa funzione.
4. Descrizione sufficiente e informazioni dettagliate
Il GDPR stabilisce che i visitatori devono essere in grado di prendere una decisione informata. Ciò significa che voi, in quanto gestori di un sito web, siete tenuti a fornire il maggior numero di informazioni possibili su ogni cookie, ogni script e ogni integrazione di altri dati.
Ecco un confronto tra una maschera disposta a fornire informazioni e una che non dice nulla sull'uso dei dati. Dovrebbe essere evidente quale delle maschere può essere utilizzata come base per una decisione informata e quale no. A sinistra la maschera semplice, a destra quella dettagliata.
5. Funzionalità di Tag Manager non solo di blocco
Esistono ancora molti strumenti per la gestione dei cookie, soprattutto quelli più vecchi, che non bloccano o disabilitano affatto gli script utilizzati sul vostro sito: questi vengono esclusi perché completamente inadatti alla legge in vigore. È possibile individuarli se si sottopone il proprio sito a uno scanner online. Se vengono segnalate ancora anomalie, lo strumento di consenso ai cookie non funziona correttamente.
Una funzione particolarmente importante che molti altri fornitori non offrono è l'utilizzo come tag manager. Ciò significa che non dovrete inserire i vostri script di tracciamento o altri script nella pagina, ma direttamente tramite il Cookie Consent Tool. Questo perché, in linea di principio, le pagine devono essere progettate in modo da risparmiare dati. Ciò significa che, finché non è stato dato un consenso valido, non è possibile impostare alcun cookie o script di tracciamento.
Se, ad esempio, la schermata di consenso non viene visualizzata o non può essere visualizzata e si avviano script di tracciamento o di altro tipo senza consenso, è proprio questo che la legge vuole impedire. Per questo motivo, gli script non dovrebbero essere bloccati, ma dovrebbero essere integrati solo dopo aver ottenuto il consenso.
Purtroppo, spesso ciò può essere ottenuto solo con grande sforzo o addirittura per niente, soprattutto con i sistemi modulari. Pertanto, molti utilizzano il principio del blocco come soluzione provvisoria. Tuttavia, fintanto che si ha il pieno controllo su di esso, si dovrebbe fare affidamento sul principio del tag manager - e Google Tag Manager non è inteso in questo caso.
6. Supporto
In caso di problemi - e con siti complessi questo può accadere di tanto in tanto, soprattutto in relazione a singoli script e soluzioni - avete bisogno di un supporto che vi aiuti, che parli la vostra lingua e che possiate chiamare. Pertanto, verificate in anticipo se è disponibile un'assistenza adeguata.
Inoltre, verificate se è possibile disattivare la Maschera di consenso con un semplice pulsante, qualora si verifichino problemi nei momenti in cui non è disponibile l'assistenza!
7. Versione da scaricare - opzione on-premise
Se gestite il vostro sito web da soli e non vi affidate a un sistema modulare, di solito avete anche la possibilità di installare prodotti software aggiuntivi sul vostro account di hosting o sul vostro server.
In questo caso, dovreste utilizzare anche questa opzione e far funzionare localmente lo strumento di consenso ai cookie di vostra scelta! In questo modo, tutti i dati rimangono sul vostro server e voi mantenete il pieno controllo su tutti i dati.
Verificate quale strumento di consenso ai cookie vi offre la possibilità di installarlo anche sul vostro server. Piccolo spoiler: Sono pochissimi!
8. Il prezzo
L'ultimo fattore, ovviamente non trascurabile, nella scelta di uno strumento di consenso ai cookie è il prezzo. Il gratuito è sempre il migliore a questo punto, ma il gratuito di solito non è gratuito. Ad esempio, è necessario calcolare il tempo necessario: Per l'integrazione, la configurazione, il test del vostro sito e di tutte le funzionalità.
Questo tempo può diventare rapidamente un'ora se dovete adattare gli script del programma, armeggiare faticosamente con i template, eventualmente chiamare di nuovo l'agenzia, con conseguenti costi aggiuntivi, ecc.
L'ideale sarebbe inserire solo una riga di Javascript attraverso l'interfaccia del vostro sistema CMS/negozio, salvarla e poi è già integrata. Anche la configurazione dovrebbe avvenire tramite un'interfaccia, in modo da risparmiare tempo e costi e concludere rapidamente la configurazione.
Al momento dell'acquisto, accertatevi che questa soluzione sia possibile.
Sei interessato?
Parla con noi - qui puoi usare il nostro modulo di contatto. Oppure chiamaci allo 0228 629 17 642. Attendiamo la tua richiesta!